【Bitcoin Core成员敦促用户升级至25.0或更高版本，并讨论漏洞披露新政策】

【BitcoinCore成员敦促用户升级至25.0或更高版本，并讨论漏洞披露新政策】2024年06月10日10点15分老不正经报道，BitcoinCore（比特币核心）的OptechNewsletter#306建议用户“在未来两周内升级到BitcoinCore25.0或更高版本，最新版本为27.0。几位比特币核心项目成员讨论了一项关于漏洞披露的新政策。如果比特币核心发布新版本，低严重性漏洞将在新版本发布后两周左右披露，而大多数其他漏洞将在受影响版本到期后披露。

比特币核心开发者：铭文正利用 Bitcoin Core 的一个漏洞向区块链发送垃圾信息

比特币核心开发者：铭文正利用BitcoinCore的一个漏洞向区块链发送垃圾信息12月6日消息，比特币核心开发人员LukeDashjr在社交媒体发文表示，铭文正在利用比特币核心客户端BitcoinCore的一个漏洞向区块链发送垃圾信息。自2013年以来，BitcoinCore允许用户设置在转发或挖矿交易时的额外数据大小限制。通过将其数据模糊为程序代码，铭文绕过了这个限制。LukeDashjr表示，这个漏洞最近在比特币Knotsv25.1中得到修复。由于去年底我的工作流程受到了严重干扰（v24被完全跳过），修复时间比平常长。在即将发布的v26版本中，BitcoinCore仍然存在漏洞。我只能希望它会在明年的v27之前得到最终修复。

慢雾余弦：比特币铭文 CVE 漏洞不代表有必要修复，是否修复要看 Bitcoin Core 的态度

慢雾余弦：比特币铭文CVE漏洞不代表有必要修复，是否修复要看BitcoinCore的态度慢雾创始人余弦在社交媒体上表示，比特币序号铭文被扣个CVE编号本来一个社区争议的问题，但是争议方把这事提交给CVE这种影响力深远的漏洞平台，NVD（许多人说的美国政府机构）等漏洞平台也是采纳CVE编号，整个安全甚至IT行业都认这些标准。但是有一个客观事实：CVE漏洞不代表都一定会或有必要修复，尤其是漏洞评分等级不高的，比如比特币序号铭文这个，5.3分（满分10分），中危漏洞，我们如果看细节，影响这个最终分数有好几个指标，其中有的指标是0分，Impact这个“影响”指标也才1.4分。如果是这种情况，最终修复与否还真要看BitcoinCore的态度，修复后执行与否还得看矿池们、看有影响力的各位的态度。

【Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞】

【Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞】2023年04月17日10点58分4月17日消息，Chrome浏览器紧急修复了一个已经发现有在野利用的安全漏洞（CVE编号：CVE-2023-2033），利用该漏洞，受害者只要浏览了攻击者精心构造的恶意页面，攻击者即可在受影响的设备上执行任意代码，所造成的危害包括但不限于盗取比特币私钥、盗取通讯录、相册等敏感文件等，建议立即升级以避免被攻击。如果使用的是诸如MicrosoftEdge、猎豹浏览器、360安全浏览器等等使用了Chrome内核的浏览器的话，也需要升级至带有最新版本。（SecurityOnline）